[Postfixbuch-users] Die Schattenseiten von SPF

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Okt 27 20:34:04 CEST 2006 

Andreas Pothe wrote:
> Hi,
> 
>> Schau dir dies hier mal an:
>> http://sourceforge.net/projects/sid-milter/
>>
>> Milter erfordert Postfix 2.3.
> 
> Das ist die umgekehrte Variante: Auswerten des SPF-Eintrags und ggf.
> Ablehnung der Mail.

Ah, stimmt. Marc Martinec, der Amavisd-new entwickelt, hat eine Anleitung 
zum Signieren mit dkim-milter geschrieben:
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim

Das sollte das gesuchte sein.

> Ich will ja - im Fall von Weiterleitungen und nur im Fall von
> Weiterleitungen - das MAIL FROM: umschreiben, damit der Empfänger die Mail
> annimmt.

Zum Glück musste ich mich damit noch nicht beschäftigen. (^-^)

> Beispiel:
> 
> Es ist eine Umleitung von adresse at meinedomain.de nach
> andereadresse at anderedomain.de eingerichtet.
> 
> Jetzt kommt eine Mail an von nochneandereadresse at nochneanderedomain.de und
> will bei adresse at meinedomain.de zugestellt werden. Mein Postfix nimmt die
> nun an und will sie an andereadresse at anderedomain.de weiterleiten. Der für
> anderedomain.de zuständige Mailserver wertet aber SPF-Einträge aus und lehnt
> die Zustellung ab, weil laut SPF-Eintrag für die Domain
> nochneanderedomain.de mein Mailserver halt nicht zuständig ist.
> 
> Die/Eine Lösung ist halt SRS:
> Mein Server nimmt die Mail an, ändert das MAIL FROM: im Umbrella ab auf z.
> B.
> SRS0=hash=nochneanderedomain.de=nochneandereadresse at srs.meinedomain.de und
> leitet diese Mail an andereadresse at anderedomain.de weiter. Da für
> srs.meinedomain.de der SPF-Record meinen Mailserver zulässt, nimmt der
> Mailserver, welcher für anderedomain.de zuständig ist, diese Mail an und
> stellt sie dem Empfänger zu.
> 
> Und genau eine solche funktionierende Implementierung von SRS oder eine
> andere prinzipiell genauso wirkende Lösung will ich für mein Postfix haben!

In der obigen Anleitung wird das ganze für DomainKeys und DKIM 
durchgeführt. Für SRS gibt es AFAIK nur libsrs2. Der Patch dort ist nur 
für Postfix 2.1.4, was nicht ganz aktuell ist. (^-^)

Wäre die Perl-Implementation vielleicht ein Weg? Er steht dort ohnehin als 
Referenz aufgeführt.

> Wichtig ist halt, dass die Mail - wie gehabt - erst angenommen wird, wenn
> sie alle lokalen Prüfungen bestanden hat und das ggf. mein Mailserver auch
> einen Bounce an den Ursprungssender schicken kann, falls es mit der
> endgültigen Adresse (andereadresse at anderedomain.de) Probleme gibt.

Mit einem Filter könnte man das ja an das Perl-Script schicken und dieses 
in einem Transport nur für die Forwards machen. Wie aufwändig das ist, 
habe ich mir aber nicht präzise angesehen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users